[运维]脏牛Dirty COW漏洞修复方法——高危linux提权漏洞

 2016-11-16 12:08:53   评论   790次浏览

最近关注linux安全的大家应该都会了解到,最新linux提权高危漏洞脏牛基本上存在于linux各个版本,这种威胁还是非常有必要修复的,脏牛Dirty COW漏洞修复方法有没有呢,还是有的,这里告诉大家一个补丁升级办法。

漏洞编号:CVE-2016-5195

漏洞名称:脏牛(Dirty COW)

风险等级:高危

漏洞危害:

黑客可以通过远程入侵获取低权限用户后,在服务器本次利用该漏洞在全版本Linux系统上实现本地提权,从而获取到服务器root权限。

脏牛

CentOS 5/6/7 系列操作系统适用:

yum check-update |grep kernel

在远程进入linux时候,执行这个语句,先查找一下是否存在升级包。

一般都是存在的,然后进行升级,升级的语句也很简单。

yum update kernel

一共两句,完成补丁打包——其实是内核升级,升级完成之后需要重启服务器。

这个语句很简单:

reboot

 

整体完成很快,不需要有什么纠结的地方,毕竟服务器的漏洞还是尽快修复的好。还有别的linux版本大家可以在官方查询一下相关的教程,有的服务商会直接给提供补丁快捷升级方法或者直接就给自动升级了,这种问题的避免也有一个方法就是 尽可能不要开通低级权限账户,妥善保管好自己的root密码。

 

蚂蚁森林为我浇水吧!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: